Auf dieser Seite finden Sie eine kurze Übersicht über die GKE On-Prem API sowie Links zur Google Distributed Cloud-Dokumentation (nur Software) für Bare-Metal- und VMware-Umgebungen, in der Sie weitere Informationen erhalten.
Die GKE On-Prem API ist eine Google Cloud-gehostete API, mit der Sie den Lebenszyklus Ihrer lokalen Cluster mithilfe von Standardanwendungen verwalten können. Die GKE On-Prem API wird in Google Cloud's Infrastruktur ausgeführt. Die Google Cloud Console, die Google Cloud CLI und Terraform sind Clients der API. Sie verwenden die API, um Cluster in Ihrem Rechenzentrum zu erstellen, zu aktualisieren, upzugraden und zu löschen.
API mit VPC Service Controls schützen
Mit VPC Service Controls können Sie die GKE On-Prem API zusätzlich schützen.
VPC Service Controls bietet zusätzliche Sicherheit für die GKE On-Prem API. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.
Weitere Informationen zu Dienstperimetern finden Sie unter Informationen zu Dienstperimetern und deren Konfiguration.
Um den bestmöglichen Schutz durch VPC Service Controls zu gewährleisten, darf Ihr Administratorcluster nicht öffentlich zugänglich sein. Weitere Informationen finden Sie in der folgenden Google Distributed Cloud-Dokumentation:
Bare-Metal-Umgebungen: Cluster härten
VMware-Umgebungen: Cluster härten
Nächste Schritte
Bare-Metal-Umgebungen:
VMware-Umgebungen: